Linux linux 文件权限继承

linux 文件权限继承

低权限用户生成一个新文件到权限可写的目录,由于新文件不继承可写权限,生成后该用户则无法修改操作该文件。用setfacl命令可以将新建的文件自动继承父文件夹的权限(-d参数继承)setfacl -R -d -m u:用户:rwx 文件/文件夹======================================================Linux 权限继承 ,使用...



低权限用户生成一个新文件到权限可写的目录,由于新文件不继承可写权限,生成后该用户则无法修改操作该文件。

用setfacl命令可以将新建的文件自动继承父文件夹的权限(-d参数继承)



setfacl -R -d -m u:用户:rwx  文件/文件夹





======================================================

Linux 权限继承 ,使用setfacl划分权限

Linux 文件权限分为  owner group other

如:

drwxrwx---  5 wdj   wdj  4096 09-26 11:51 test

如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中。另一种是将other权限改为rw

如果想让此目录下的文件或目录继承父目录权限,则每次要chmod -R ....一下


  现在可以使用setfacl解决以上问题

setfacl -R -m u:soft:rwx test

shell>ll

drwxrwx---+  5 wdj   wdj  4096 09-26 11:51 test

这样soft用户就可以操作test目录

setfacl -d --set u:soft:rwx  test

-d是让子目录继承父目录权限


 使用getfacl命令查看acl权限

[soft@node2 data]$ getfacl test

# file: test

# owner: wdj

# group: wdj

user::rwx

user:soft:rwx

group::rwx

mask::rwx

other::---

default:user::rwx

default:user:soft:rwx

default:group::rwx

default:mask::rwx

default:other::---


  setfacl -x u:soft  test

去掉单个用户的权限


  setfacl -b test

删除test目录的所以acl权限

 


转载于:https://blog.51cto.com/001155/1617156

Logo

更多推荐

  • 浏览量 2818
  • 收藏 0
  • 0

所有评论(0)

查看更多评论 
已为社区贡献287条内容